Emir Karataş

**Name of the Vulnerable Software and Affected Versions** Datactive versions 2.13.34 through 2.14.0.5 **Description** The software contains a flaw related to improper handling of user-supplied data during web page creation, specifically a Stored Cross-site Scripting (XSS) issue. This allows for the injection of malicious scripts into web pages viewed by other users. The issue involves insufficient neutralization of script-related HTML tags. **Recommendations** Update Datactive to version 2.14.0.6 or later.

**Nome do Software Vulnerável e Versões Afetadas** ArkSigner Software and Hardware Inc. AcBakImzala versões anteriores à 5.1.4 **Descrição** O software AcBakImzala contém uma falha relacionada à neutralização inadequada de entrada durante a geração de páginas web, especificamente uma condição de Cross-Site Scripting (XSS) Refletido. Isso permite a execução de scripts maliciosos no contexto do navegador de um usuário. **Recomendações** Atualize o AcBakImzala para a versão 5.1.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** ArkSigner AcBakImzala versões anteriores à 5.1.4 **Descrição** O software contém uma vulnerabilidade de Inclusão de Arquivo Local (LFI) em PHP devido ao controle inadequado dos mecanismos de inclusão de nomes de arquivo. Isso permite a inclusão de arquivos de fontes não confiáveis. O problema afeta o software `AcBakImzala`. **Recomendações** Atualize para a versão 5.1.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** giSoft Information Technologies City Guide versões anteriores à 1.4.45 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, o que pode resultar em Cross-site Scripting (XSS) Refletido. Isso permite que um invasor injete scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Atualize para a versão 1.4.45 ou posterior.